trojaner TR/Dldr.FFZ.55 |
||
---|---|---|
#0
| ||
10.05.2006, 23:20
Ehrenmitglied
Beiträge: 6028 |
||
|
||
11.05.2006, 10:16
Member
Themenstarter Beiträge: 93 |
#17
danke schööööööööön !!! dat hat bestens geklappt!!
hab ich fixwareout doch noch gekriegt ..so un nu zu meinem hoff ich doch abschlussbericht der ewidoscan von gesternabend ewido anti-malware - Scan Report --------------------------------------------------------- + Erstellt am: 19:05:32, 10.05.2006 + Report-Checksumme: 9B8A3E15 + Scanergebnis: C:\Dokumente und Einstellungen\Jochen\Cookies\jochen@2o7[2].txt -> TrackingCookie.2o7 : Gesäubert mit Backup C:\Dokumente und Einstellungen\Jochen\Cookies\jochen@as1.falkag[2].txt -> TrackingCookie.Falkag : Gesäubert mit Backup C:\Dokumente und Einstellungen\Jochen\Cookies\jochen@ivwbox[1].txt -> TrackingCookie.Ivwbox : Gesäubert mit Backup ::Report Ende so un der fixwareout von heute morgen: Fixwareout ver 1.003 Last edited 04/26/2006 Post this report in the forums please Reg Entries that were deleted HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\xedocne HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\gib_ogol HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwoh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23plhps HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\mgcppp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tesvaf HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32refaselif HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhps HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcppp HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif ... Random Runs removed from HKLM ... PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. Example ipsec6.exe is lagitamate »»»»» Search by size and names... »»»»» Misc files »»»»» Checking for older varients covered by the Rem3 tool »»»»» Search five digit cs, dm and jb files This WILL/CAN also list Legit Files, Submit them at Virustotal ...sooooooooo ich hoff das sind die lezten blöden fragen für heute: nach m fixwareout geht mein mozilla firefox net mehr, bze meldet status offline?? (startseite war yahoo) und internetexplorer öffnet yahoostartseite net mehr (is yahoo n bisschen verseucht??) was ist mit der fixme.reg ? brauch ich die noch? ....un die spannendste aller fragen ..is mein baby wida gesund???? lg wicky __________ will die weltherrschaft an mich reissen!! |
|
|
||
11.05.2006, 11:00
Ehrenmitglied
Beiträge: 29434 |
#18
#neue Startseite
gehe zur Systemsteuerung --> Internetoptionen --> auf dem Reiter Allgemein bei Temporäre Internetdateien klickst du Dateien löschen --> auch bei Alle Offlineinhalte löschen das Häkchen setzen und mit OK bestätigen --> Auf den Reiter Programme gehen und dort auf Webeinstellungen zurücksetzen klicken, mit Ja bestätigen, fall Nachfrage kommt --> auf Übernehmen und abschließend auf OK klicken und stelle eine neue Startseite ein + poste das neue Log vom HijackThis __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.05.2006, 12:43
Member
Themenstarter Beiträge: 93 |
#19
danke danke danke nochma!
so hier der (hoffentlich lezte erfordrliche) log: Logfile of HijackThis v1.99.1 Scan saved at 12:42:55, on 11.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\devldr32.exe C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Messenger\msmsgs.exe C:\Programme\TVgenial\TVgenial.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\unzipped\hijackthis[1]\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://board.protecus.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe mit den grössten grüssen und tausend dank wicky __________ will die weltherrschaft an mich reissen!! |
|
|
||
11.05.2006, 14:04
Ehrenmitglied
Beiträge: 29434 |
#20
also das Log ist in Ordnung, nun musst du nur noch hinbiegen, dass die Browser auch funktionieren.
Wenn noch was sein sollte, melde dich wieder . Alles Gute __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
11.05.2006, 14:30
Member
Themenstarter Beiträge: 93 |
#21
du bist die grööööööööööösste!!!!!!
dankedankedanke+tausend dank!!!!!!!!!!!!!!!!!!!!!!!!!!!! den browser krieg ich hin! hauptsache mein baby is wida gesund!!!! liebste grüsse wicky NEEEEEEEEIIIIN!!!!!!! so ein ....!!! er ist wida da A0025055 !!!! gestern war alles gut un heut is er wida da da!! was hab ich denn nu wida falsch gemacht!!?? bitte um hilfe..!! AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Freitag, 12. Mai 2006 12:00 Job Name: 'Lokale Festplatten' Es wird nach 375640 Virenstämmen gesucht. Lizenznehmer: AntiVir PersonalEdition Classic Seriennummer: 0000149996-WURGE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: SYSTEM Computername: CHEFPC Versionsinformationen: AVSCAN.EXE : 7.0.0.35 540712 05.05.2006 19:27:13 AVSCAN.DLL : 7.0.0.34 53288 05.05.2006 19:27:13 LUKE.DLL : 7.0.0.34 114728 05.05.2006 19:27:17 LUKERES.DLL : 7.0.0.34 32808 05.05.2006 19:27:18 ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 10:47:34 ANTIVIR1.VDF : 6.34.0.209 1930240 21.04.2006 17:29:57 ANTIVIR2.VDF : 6.34.1.42 197632 05.05.2006 19:27:20 ANTIVIR3.VDF : 6.34.1.44 3584 05.05.2006 19:27:20 AVEWIN32.DLL : 7.0.0.8 1171968 27.04.2006 15:40:21 AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:54 AVREP.DLL : 6.34.1.40 2400296 05.05.2006 19:27:23 AVPACK32.DLL : 7.0.0.4 335912 27.04.2006 15:40:21 AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24 NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48 NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:48 Beginn des Suchlaufs: Freitag, 12. Mai 2006 12:00 Es wird begonnen die Bootsektoren zu durchsuchen: Bootsektor 'C:' [HINWEIS] Es wurde kein Virus gefunden! Bootsektor 'D:' [HINWEIS] Es wurde kein Virus gefunden! Scan der Registry auf Verweise zu ausführbaren Dateien. Die Registry wurde durchsucht ( 54 Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\name\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\name\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\name\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{0D0C58E9-5084-4263-8356-5417080D82D0}\RP18\A0025037.exe [FUND] Ist das Trojanische Pferd TR/Dldr.FFZ.55 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '449468e2.qua' verschoben! C:\System Volume Information\_restore{0D0C58E9-5084-4263-8356-5417080D82D0}\RP18\A0025055.exe [FUND] Ist das Trojanische Pferd TR/Dldr.FFZ.55 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '449468e4.qua' verschoben! C:\WINDOWS\system32\config\default [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\default.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SAM.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\SECURITY.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\software.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\config\system.LOG [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Freitag, 12. Mai 2006 13:10 Benötigte Zeit: 1:10:11 min Der Suchlauf wurde vollständig durchgeführt. 2589 Verzeichnisse wurden überprüft 107062 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 865 Archive wurden durchsucht 24 Warnungen 1 Hinweise Logfile of HijackThis v1.99.1 Scan saved at 13:46:10, on 12.05.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\devldr32.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Messenger\msmsgs.exe C:\Programme\TVgenial\TVgenial.exe C:\Programme\Internet Explorer\iexplore.exe C:\unzipped\hijackthis[1]\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.salamanderseiten.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [Siemens SmartSync - ScheduleSync] C:\PROGRA~1\MOBILE~1\SMARTS~1\SCHEDU~1.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [TVgenial] C:\Programme\TVgenial\TVgenial.exe -d O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\Programme\Gemeinsame Dateien\WebSpeech.4.0\LgxIEBar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe hier datfindbat logs... Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ECFC-343A Verzeichnis von C:\WINDOWS\system32 30.04.2006 22:37 2.206 wpa.dbl 26.03.2006 05:16 311.604 perfh009.dat 26.03.2006 05:16 39.992 perfc009.dat 26.03.2006 05:16 316.594 perfh007.dat 26.03.2006 05:16 48.156 perfc007.dat 26.03.2006 05:16 723.744 PerfStringBackup.INI 25.03.2006 11:14 113.376 FNTCACHE.DAT 03.03.2006 03:13 1.740 d3d8caps.dat 26.02.2006 20:22 36.734 OggDSuninst.exe 23.02.2006 18:29 1.852 d3d9caps.dat 12.02.2006 15:31 16.832 amcompat.tlb 12.02.2006 15:31 23.392 nscompat.tlb 12.02.2006 15:03 176.167 rmoc3260.dll 12.02.2006 15:03 5.632 pndx5032.dll 12.02.2006 15:03 6.656 pndx5016.dll 12.02.2006 15:03 278.528 pncrt.dll 12.02.2006 14:45 7.006 jupdate-1.5.0_06-b05.log 12.02.2006 14:08 261 $winnt$.inf 12.02.2006 13:56 2.951 CONFIG.NT 12.02.2006 13:51 488 logonui.exe.manifest 12.02.2006 13:51 488 WindowsLogon.manifest 12.02.2006 13:51 749 wuaucpl.cpl.manifest 12.02.2006 13:51 749 cdplayer.exe.manifest 12.02.2006 13:51 749 sapi.cpl.manifest 12.02.2006 13:51 749 ncpa.cpl.manifest 12.02.2006 13:51 749 nwc.cpl.manifest 12.02.2006 13:45 21.740 emptyregdb.dat 12.02.2006 13:38 0 h323log.txt 24.01.2006 20:34 118.784 sirenacm.dll 18.01.2006 14:05 57.344 avsda.dll 04.01.2006 20:46 2.836.320 MRT.exe Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ECFC-343A Verzeichnis von C:\DOKUME~1\Jochen\LOKALE~1\Temp 12.05.2006 13:50 40.960 rtdrvmon.exe 12.05.2006 11:01 798.234 IMT51.xml 12.05.2006 11:01 426 IMT50.xml 12.05.2006 11:01 2.036 IMT4F.xml 12.05.2006 10:59 798.234 IMT48.xml 12.05.2006 10:59 426 IMT47.xml 12.05.2006 10:59 2.036 IMT46.xml 12.05.2006 10:59 798.234 IMT45.xml 12.05.2006 10:59 426 IMT44.xml 12.05.2006 10:59 2.036 IMT43.xml 12.05.2006 10:59 798.234 IMT42.xml 12.05.2006 10:59 426 IMT41.xml 12.05.2006 10:59 2.036 IMT40.xml 12.05.2006 10:58 798.234 IMT3E.xml 12.05.2006 10:58 426 IMT3D.xml 12.05.2006 10:58 2.036 IMT3C.xml 12.05.2006 10:55 798.234 IMT2B.xml 12.05.2006 10:55 426 IMT2A.xml 12.05.2006 10:55 2.036 IMT29.xml 12.05.2006 10:55 798.234 IMT28.xml 12.05.2006 10:55 426 IMT27.xml 12.05.2006 10:55 2.036 IMT26.xml 12.05.2006 10:54 798.234 IMT15.xml 12.05.2006 10:54 426 IMT14.xml 12.05.2006 10:54 2.036 IMT13.xml 12.05.2006 10:54 798.234 IMT11.xml 12.05.2006 10:54 426 IMT10.xml 12.05.2006 10:54 2.036 IMTF.xml 12.05.2006 09:09 412 jusched.log 12.05.2006 08:59 32.768 ~DF2085.tmp 12.05.2006 08:59 32.768 ~DFDF42.tmp 12.05.2006 01:25 32.768 ~DF3B5.tmp 12.05.2006 01:25 32.768 ~DFB3CA.tmp 12.05.2006 01:21 2.048.000 Acr12E.tmp 12.05.2006 00:38 798.234 IMT140.xml 12.05.2006 00:38 426 IMT13F.xml 12.05.2006 00:38 2.036 IMT13E.xml 11.05.2006 17:16 32.768 ~DFF994.tmp 11.05.2006 17:16 32.768 ~DFBE69.tmp 10.05.2006 22:56 32.768 ~DFB0C.tmp 10.05.2006 22:56 32.768 ~DFB127.tmp 10.05.2006 21:29 32.768 ~DFC8D2.tmp 10.05.2006 21:19 32.768 ~DFA678.tmp 10.05.2006 15:53 32.768 ~DFFEFB.tmp 10.05.2006 15:53 32.768 ~DFB4FB.tmp 10.05.2006 13:48 32.768 ~DF2316.tmp 10.05.2006 10:12 32.768 ~DF3316.tmp 10.05.2006 09:40 32.768 ~DF1597.tmp 10.05.2006 00:06 32.768 ~DFFE81.tmp 10.05.2006 00:06 32.768 ~DFBE30.tmp 09.05.2006 21:20 32.768 ~DFAF18.tmp 09.05.2006 21:04 16.384 ~DFA40D.tmp 09.05.2006 11:38 32.768 ~DF28F9.tmp 09.05.2006 11:38 32.768 ~DFC0F2.tmp 09.05.2006 07:39 51.864 373_appcompat.txt 55 Datei(en) 10.819.940 Bytes 0 Verzeichnis(se), 3.395.215.360 Bytes frei Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ECFC-343A Verzeichnis von C:\WINDOWS 12.05.2006 09:00 1.688.756 WindowsUpdate.log 12.05.2006 08:59 0 0.log 12.05.2006 08:59 159 wiadebug.log 12.05.2006 08:59 50 wiaservc.log 12.05.2006 08:57 2.048 bootstat.dat 12.05.2006 01:34 170 wininit.ini 12.05.2006 01:02 231 system.ini 12.05.2006 00:24 279 lexstat.ini 10.05.2006 21:40 243.226 setupapi.log 07.05.2006 17:51 0 nsreg.dat 07.05.2006 17:51 2.266 mozver.dat 07.05.2006 15:21 69 NeroDigital.ini 07.05.2006 14:40 155 winamp.ini 25.04.2006 22:34 1.981.494 ACD Wallpaper.bmp 02.04.2006 18:55 173.243 setupact.log 23.03.2006 13:22 191 cdplayer.ini 16.03.2006 22:03 32 CD_Start.INI 27.02.2006 23:13 65.962 wmsetup.log 26.02.2006 20:23 316.640 WMSysPr9.prx 23.02.2006 18:25 1.166 DirectX.log 21.02.2006 02:44 299 wincmd.ini 19.02.2006 13:58 338.272 iis6.log 19.02.2006 13:58 96.215 comsetup.log 19.02.2006 13:58 57.630 ntdtcsetup.log 19.02.2006 13:58 122.704 tsoc.log 19.02.2006 13:58 4.566 imsins.log 19.02.2006 13:58 14.424 ocmsn.log 19.02.2006 13:58 13.070 tabletoc.log 19.02.2006 13:58 18.419 MedCtrOC.log 19.02.2006 13:58 136.962 ocgen.log 19.02.2006 13:58 13.181 msgsocm.log 19.02.2006 13:58 251.312 FaxSetup.log 19.02.2006 13:57 45.022 netfxocm.log 19.02.2006 13:57 89.672 msmqinst.log 12.02.2006 18:44 1.374 imsins.BAK 12.02.2006 18:44 33.119 KB899587.log 12.02.2006 18:44 15.522 updspapi.log 12.02.2006 18:43 32.198 KB896422.log 12.02.2006 18:41 31.913 KB885835.log 12.02.2006 18:41 30.740 KB885836.log 12.02.2006 18:41 31.581 KB885250.log 12.02.2006 18:40 31.732 KB901017.log 12.02.2006 18:40 32.043 KB899591.log 12.02.2006 18:40 32.253 KB896424.log 12.02.2006 18:39 32.234 KB893756.log 12.02.2006 18:39 29.756 KB896423.log 12.02.2006 18:39 29.793 KB873339.log 12.02.2006 18:38 29.850 KB888113.log 12.02.2006 18:38 30.401 KB887742.log 12.02.2006 18:38 29.806 KB887472.log 12.02.2006 18:37 31.535 KB896358.log 12.02.2006 18:37 24.700 KB910437.log 12.02.2006 18:37 33.546 KB905915.log 12.02.2006 18:35 25.230 KB891781.log 12.02.2006 18:35 31.623 KB902400.log 12.02.2006 18:34 22.276 KB890046.log 12.02.2006 18:33 21.238 KB893066.log 12.02.2006 18:33 21.334 KB899589.log 12.02.2006 18:32 21.586 KB905414.log 12.02.2006 18:32 20.881 KB901214.log 12.02.2006 18:31 19.361 KB888302.log 12.02.2006 18:31 21.240 KB900725.log 12.02.2006 18:30 18.238 KB912919.log 12.02.2006 18:29 12.503 KB886185.log 12.02.2006 18:29 9.830 KB885884.log 12.02.2006 18:28 17.429 KB904706.log 12.02.2006 18:28 18.059 KB905749.log 12.02.2006 18:28 16.719 KB896428.log 12.02.2006 18:27 17.446 KB894391.log 12.02.2006 18:26 15.170 KB908519.log 12.02.2006 18:26 17.682 KB890859.log 12.02.2006 17:42 7.521 KB893803v2.log 12.02.2006 17:39 8.489 KB898461.log 12.02.2006 15:42 400 ODBC.INI 12.02.2006 15:33 379 wmsetup10.log 12.02.2006 14:54 163.840 LgxSetup.exe 12.02.2006 14:51 342 SchedLgU.Txt 12.02.2006 14:36 488 win.ini 12.02.2006 14:32 194.560 the_fog_screensaver_pc.scr 12.02.2006 14:32 606.848 flashax.exe 12.02.2006 14:32 12.288 impborl.dll 12.02.2006 14:14 829 OEWABLog.txt 12.02.2006 14:13 739.868 setuplog.txt 12.02.2006 14:10 8.192 REGLOCS.OLD 12.02.2006 13:56 0 control.ini 12.02.2006 13:55 4.161 ODBCINST.INI 12.02.2006 13:51 749 WindowsShell.Manifest 12.02.2006 13:46 1.023 sessmgr.setup.log 12.02.2006 13:44 37 vbaddin.ini 12.02.2006 13:44 36 vb.ini 12.02.2006 13:44 133 DtcInstall.log 12.02.2006 13:39 200 cmsetacl.log 12.02.2006 13:35 0 Sti_Trace.log 12.02.2006 13:28 1.348 regopt.log 12.02.2006 13:24 0 setuperr.log Datentr„ger in Laufwerk C: ist System Volumeseriennummer: ECFC-343A Verzeichnis von C:\ 12.05.2006 13:58 0 sys.txt 12.05.2006 13:53 7.067 system.txt 12.05.2006 13:52 2.878 systemtemp.txt 12.05.2006 13:50 96.046 system32.txt 12.05.2006 08:57 268.034.048 hiberfil.sys 12.05.2006 08:57 402.653.184 pagefile.sys 12.02.2006 17:46 26.771 SDSSetup.log 12.02.2006 14:54 122 LgxUser.dic 12.02.2006 13:56 0 IO.SYS 12.02.2006 13:56 0 CONFIG.SYS 12.02.2006 13:56 0 AUTOEXEC.BAT 12.02.2006 13:56 0 MSDOS.SYS 12.02.2006 13:38 211 boot.ini manno.. es war doch alles gut .... bis auf mein firefox das ging danach net mehr..weiss net wie ichs wida hinkriegen soll.. naja und ich würd gern wissen ob un wo ich mir das blöde tr wida eingefangen hab oda ob es net wirlich weg war??? hiiiilfe..... __________ will die weltherrschaft an mich reissen!! Dieser Beitrag wurde am 12.05.2006 um 14:04 Uhr von wicky editiert.
|
|
|
||
http://downloads.subratam.org/Fixwareout.exe
__________
MfG Argus